النسر
08-23-2024, 02:29 PM
https://www.alraimedia.com/raimedia/uploads/images/2024/08/22/1763292.jpg
روابط وهمية باسم «محامون في الكويت» و«مهندسون بالكويت» وشركات التوظيف تدخل على خط الاحتيال
| كتب رضا السناري |
22 أغسطس 2024
- بنوك ردّت أخيراً لعملائها مبالغ سُحبت من حساباتهم المقرصنة
- السيطرة على البيانات تبدأ بـ «السلام عليكم» وتنتهي بـ«أرجو دفع رابط بـ 50 ديناراً»
- «هاكرز» يحاولون فتح فجوة أمنية في حائط مليء بالمغريات المبتكرة
- رسائل موحّدة لجميع الأصدقاء المسجلين في قائمة الاتصال
يُقال إنه «لتجنب التعرّض للاحتيال المالي، عليك معرفة الطرق التي يُمكن أن يتبعها المحتالون»، لكن يبدو أن هذه الحكمة لم تعد كافية لصد محاولات «الهاكرز» المتطورة بتطور الرقمنة، حيث بات يصعب مع ذلك اكتشافها عند شريحة واسعة من الناس.
ففيما تحاول البنوك سد جميع ثغرات الاحتيال الممكنة، وتوعية عملائها بمخاطره، وكيفية تجنب طرقه المتعددة، ينشط في المقابل قراصنة البيانات الشخصية، في محاولة منهم لفتح فجوة أمنية جديدة في حائط أوسع من المغريات المبتكرة، التي يمكن من خلالها إقناع الضحايا بالتفريط في بياناتهم السرية.
وإلى ذلك، علمت «الراي»، أن عملاء اشتكوا في الفترة الأخيرة إلى بنوكهم من تعرضهم لفخ الاحتيال، عبر طرق جديدة لـ«الهاكرز» نجحوا في الاستيلاء على «واتسابهم»، علماً بأن بعض البنوك ردت بالفعل المبالغ المقرصنة.
وخلال الأيام الماضية، تفاجأ أصدقاء مسجلون في قائمة أرقام التواصل على الهاتف، بتلقي رسائل من صديق، تفيد بحاجته إلى مبلغ عادة لا يتجاوز 50 ديناراً، وأن التحويل سيكون عبر «لينك».
لكن الجديد هذه المرة، أن الاختراق لا يكون عبر طلب رمز التحقق «OTP» فقط، بل من خلال إرسال روابط سليمة نظرياً لكنها خبيثة عملياً، حيث قالت المصادر إن اختراق البيانات الشخصية، يتم هذه الأيام عبر إرسال روابط وهمية جديدة تستغل أسماء مجموعات مشهورة، من قبيل «محامون في الكويت» أو «مهندسون في الكويت» وغيرها.
اتصال مباشر
ولفتت إلى أن من صور الاحتيال المبتكرة، الاتصال المباشر على العملاء من رقم اتصال يظهر على أنه محلي، لكنه غير ذلك، حيث يقدم الطرف الثاني نفسه على أساس أنه يمثل جهة توظيف معتبرة، والمطلوب استكمال بعض البيانات لشغل وظيفة مغرية جداً براتب مثالي، ما يدفع الشخص المتلقي، خصوصاً إذا كان يبحث عن عمل ولديه بعض الثقة في مهاراته، إلى الاستجابة السريعة والمكلفة لفخ الوظيفة الطائرة له.
وفي حالتي رسائل المجاميع أو اتصال التوظيف، يكون القصد التلاعب النفسي لكسب ثقة الضحايا وإقناعهم بالقيام بعمل ما، أو الإفصاح عن معلومات سرية، تمكن من اختراق الحساب المصرفي للضحية مباشرة، أو «تهكير الواتساب» وفي الحالة الثانية لا يحتاج «الهاكر» إلى «OTP» الضحية، حيث يقوم بإرسال رابط خبيث يضمن السيطرة على البيانات الشخصية بمجرد الضغط عليه.
وإذا نجح ذلك، تتم السيطرة على هاتف الضحية، وإرسال رسائل موحّدة لجميع الأصدقاء المسجلين في القائمة، تبدأ بـ"السلام عليكم"، وتنتهي بـ«لدي طلبية أونلاين جربت أدفعها لكن كارتي منتهي، ممكن أدزلك لينك الدفع تدفعه، وإذا تم الدفع بحول لك المبلغ... تمام».
وعلى الأرجح، سيستغل المحتال هذه اللحظات العاطفية، حيث على الأرجح ستستجيب شريحة واسعة من الأصدقاء بدفع «اللينك»، تحت عنوان «الفزعة لخوينا في حاجة للمال»، ومن باب المودة، لا يتصل الأصدقاء بالطرف المرسل لسؤاله عن سبب طلبه التحويل، ما يعطي لـ«الهاكر» فرصة إضافية لتجميع أكبر مبالغ ممكنة من التحويلات المالية المرسلة من أصدقاء الضحية.
وما يستحق الإشارة، أن انخفاض قيمة المبلغ المطلوب للتحويل، تحفز أكثر على التحويل السريع من شريحة واسعة من الأصدقاء، وبالطبع التحرك سيستمر إرسالاً واستقبالاً، حتى ينتبه العميل إلى أنه تم اختراق هاتفه، وعليه إبلاغ الإصدقاء بعدم الاستجابة لأي «لينك» مرسل من قبله، لكن وقتها سيكون بعض الأصدقاء حولوا بالفعل.
ولعل التحدي الأكبر الذي يواجه البنوك في استرداد المبالغ «المهكرة»، يتعلق بتأخر معرفة الضحية باختراق بياناته، ومن ثم تأخر إبلاغ العميل لبنكه، وبالتبعية إبلاغ الغرفة المركزية المخصصة للتعامل مع حالات الاحتيال بحجز الأموال المحولة.
وكلما تأخر الإبلاغ، باتت فرصة «الهاكر» أوسع في سحب المبالغ مباشرة، أو تحويلها سريعاً لحسابات خارجية.
https://www.alraimedia.com/article/1698772/اقتصاد/تكنولوجيا/لينكات-خبيثة-تخترق-حسابات-العملاء-في-البنوك-والواتساب
روابط وهمية باسم «محامون في الكويت» و«مهندسون بالكويت» وشركات التوظيف تدخل على خط الاحتيال
| كتب رضا السناري |
22 أغسطس 2024
- بنوك ردّت أخيراً لعملائها مبالغ سُحبت من حساباتهم المقرصنة
- السيطرة على البيانات تبدأ بـ «السلام عليكم» وتنتهي بـ«أرجو دفع رابط بـ 50 ديناراً»
- «هاكرز» يحاولون فتح فجوة أمنية في حائط مليء بالمغريات المبتكرة
- رسائل موحّدة لجميع الأصدقاء المسجلين في قائمة الاتصال
يُقال إنه «لتجنب التعرّض للاحتيال المالي، عليك معرفة الطرق التي يُمكن أن يتبعها المحتالون»، لكن يبدو أن هذه الحكمة لم تعد كافية لصد محاولات «الهاكرز» المتطورة بتطور الرقمنة، حيث بات يصعب مع ذلك اكتشافها عند شريحة واسعة من الناس.
ففيما تحاول البنوك سد جميع ثغرات الاحتيال الممكنة، وتوعية عملائها بمخاطره، وكيفية تجنب طرقه المتعددة، ينشط في المقابل قراصنة البيانات الشخصية، في محاولة منهم لفتح فجوة أمنية جديدة في حائط أوسع من المغريات المبتكرة، التي يمكن من خلالها إقناع الضحايا بالتفريط في بياناتهم السرية.
وإلى ذلك، علمت «الراي»، أن عملاء اشتكوا في الفترة الأخيرة إلى بنوكهم من تعرضهم لفخ الاحتيال، عبر طرق جديدة لـ«الهاكرز» نجحوا في الاستيلاء على «واتسابهم»، علماً بأن بعض البنوك ردت بالفعل المبالغ المقرصنة.
وخلال الأيام الماضية، تفاجأ أصدقاء مسجلون في قائمة أرقام التواصل على الهاتف، بتلقي رسائل من صديق، تفيد بحاجته إلى مبلغ عادة لا يتجاوز 50 ديناراً، وأن التحويل سيكون عبر «لينك».
لكن الجديد هذه المرة، أن الاختراق لا يكون عبر طلب رمز التحقق «OTP» فقط، بل من خلال إرسال روابط سليمة نظرياً لكنها خبيثة عملياً، حيث قالت المصادر إن اختراق البيانات الشخصية، يتم هذه الأيام عبر إرسال روابط وهمية جديدة تستغل أسماء مجموعات مشهورة، من قبيل «محامون في الكويت» أو «مهندسون في الكويت» وغيرها.
اتصال مباشر
ولفتت إلى أن من صور الاحتيال المبتكرة، الاتصال المباشر على العملاء من رقم اتصال يظهر على أنه محلي، لكنه غير ذلك، حيث يقدم الطرف الثاني نفسه على أساس أنه يمثل جهة توظيف معتبرة، والمطلوب استكمال بعض البيانات لشغل وظيفة مغرية جداً براتب مثالي، ما يدفع الشخص المتلقي، خصوصاً إذا كان يبحث عن عمل ولديه بعض الثقة في مهاراته، إلى الاستجابة السريعة والمكلفة لفخ الوظيفة الطائرة له.
وفي حالتي رسائل المجاميع أو اتصال التوظيف، يكون القصد التلاعب النفسي لكسب ثقة الضحايا وإقناعهم بالقيام بعمل ما، أو الإفصاح عن معلومات سرية، تمكن من اختراق الحساب المصرفي للضحية مباشرة، أو «تهكير الواتساب» وفي الحالة الثانية لا يحتاج «الهاكر» إلى «OTP» الضحية، حيث يقوم بإرسال رابط خبيث يضمن السيطرة على البيانات الشخصية بمجرد الضغط عليه.
وإذا نجح ذلك، تتم السيطرة على هاتف الضحية، وإرسال رسائل موحّدة لجميع الأصدقاء المسجلين في القائمة، تبدأ بـ"السلام عليكم"، وتنتهي بـ«لدي طلبية أونلاين جربت أدفعها لكن كارتي منتهي، ممكن أدزلك لينك الدفع تدفعه، وإذا تم الدفع بحول لك المبلغ... تمام».
وعلى الأرجح، سيستغل المحتال هذه اللحظات العاطفية، حيث على الأرجح ستستجيب شريحة واسعة من الأصدقاء بدفع «اللينك»، تحت عنوان «الفزعة لخوينا في حاجة للمال»، ومن باب المودة، لا يتصل الأصدقاء بالطرف المرسل لسؤاله عن سبب طلبه التحويل، ما يعطي لـ«الهاكر» فرصة إضافية لتجميع أكبر مبالغ ممكنة من التحويلات المالية المرسلة من أصدقاء الضحية.
وما يستحق الإشارة، أن انخفاض قيمة المبلغ المطلوب للتحويل، تحفز أكثر على التحويل السريع من شريحة واسعة من الأصدقاء، وبالطبع التحرك سيستمر إرسالاً واستقبالاً، حتى ينتبه العميل إلى أنه تم اختراق هاتفه، وعليه إبلاغ الإصدقاء بعدم الاستجابة لأي «لينك» مرسل من قبله، لكن وقتها سيكون بعض الأصدقاء حولوا بالفعل.
ولعل التحدي الأكبر الذي يواجه البنوك في استرداد المبالغ «المهكرة»، يتعلق بتأخر معرفة الضحية باختراق بياناته، ومن ثم تأخر إبلاغ العميل لبنكه، وبالتبعية إبلاغ الغرفة المركزية المخصصة للتعامل مع حالات الاحتيال بحجز الأموال المحولة.
وكلما تأخر الإبلاغ، باتت فرصة «الهاكر» أوسع في سحب المبالغ مباشرة، أو تحويلها سريعاً لحسابات خارجية.
https://www.alraimedia.com/article/1698772/اقتصاد/تكنولوجيا/لينكات-خبيثة-تخترق-حسابات-العملاء-في-البنوك-والواتساب